Модераторы: LSD
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> продуктивность/безопасность БД 
:(
    Опции темы
vern
Дата 27.11.2006, 03:04 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 1
Регистрация: 27.11.2006

Репутация: нет
Всего: нет
несколько вопросов по продуктивности и безопасноти БД (стадия проектирования)
Есть БД кассовой системы
1) Если БД постоянно расширяется, и количество запросов увеличивается, как с этим справиться, чтобы БД не упала в конце концов?
2) Что лучше закешировать?
3) Как реализовать блокировку данных при попытке сразу нескольких клиентов изменить данные?
4) Как ограничить клиентам доступ к данным? ( хранение логина/пароля сервераДБ в клиенте/сервере приложения, в какой части приложения вообще возможно осуществлять запросы)
5) Как обезопасить общение клиента с сервером?

спасибо
PM MAIL   Вверх
LSD
Дата 27.11.2006, 08:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Leprechaun Software Developer
****


Профиль
Группа: Модератор
Сообщений: 15718
Регистрация: 24.3.2004
Где: Dublin

Репутация: 24
Всего: 538
Цитата(vern @  27.11.2006,  03:04 Найти цитируемый пост)
1) Если БД постоянно расширяется, и количество запросов увеличивается, как с этим справиться, чтобы БД не упала в конце концов?

1. Проектировать с учетом роста, чтобы не было узких мест (типа одной гигантской таблицы, к которой идет 99% запросов)
2. Выбрать СУБД которая хорошо масштабируется (Oracle, SQL Server, DB2 и т.д.)


Цитата(vern @  27.11.2006,  03:04 Найти цитируемый пост)
2) Что лучше закешировать?

Конечно наиболее часто используемые вещи smile


Цитата(vern @  27.11.2006,  03:04 Найти цитируемый пост)
3) Как реализовать блокировку данных при попытке сразу нескольких клиентов изменить данные?

Лучше делать это средствами БД, например select for update.


Цитата(vern @  27.11.2006,  03:04 Найти цитируемый пост)
4) Как ограничить клиентам доступ к данным? ( хранение логина/пароля сервераДБ в клиенте/сервере приложения, в какой части приложения вообще возможно осуществлять запросы)

Лучше сразу исходить из того, что пароль к БД, из программы всегда можно вытащить. Так что пользователю надо давать самый минимум прав, чтобы он мог работать и все.


Цитата(vern @  27.11.2006,  03:04 Найти цитируемый пост)
5) Как обезопасить общение клиента с сервером?

Если имеется в виду защита канала передачи данных, то тут или надо использовать средства БД (у Oracle точно такое есть), или использовать 3- звенку.


--------------------
Disclaimer: this post contains explicit depictions of personal opinion. So, if it sounds sarcastic, don't take it seriously. If it sounds dangerous, do not try this at home or at all. And if it offends you, just don't read it.
PM MAIL WWW   Вверх
Gunslinger
Дата 7.9.2007, 20:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 842
Регистрация: 30.12.2006
Где: Астрахань

Репутация: нет
Всего: 3
Вытянул старую тему. Не хочу новую создавать. LSD, что такое 3хзвенка?
PM MAIL   Вверх
Anark1
Дата 7.9.2007, 20:51 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 622
Регистрация: 15.12.2006
Где: RF -> Moscow

Репутация: 2
Всего: 11
Цитата(Gunslinger @ 7.9.2007,  20:36)
Вытянул старую тему. Не хочу новую создавать. LSD, что такое 3хзвенка?

Компьютер пользователя (Клиент) -> Компьютер сервера приложений (Сервер) -> БД (Удаленный сервер)


--------------------
Enjoy yourself, still you can...;)

user posted image

user posted image
PM MAIL ICQ   Вверх
Gunslinger
Дата 8.9.2007, 09:54 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 842
Регистрация: 30.12.2006
Где: Астрахань

Репутация: нет
Всего: 3
Т.е. между клиентом и сервером с бд добавляется промежуточное звено? Для чего? Как оно повышает безопасность? Отфильтровывает запросы, отсекая подозрительные от БД? Это защита от нсд, а как тогда с дос атакой? Нужно физически разносить сервер приложений и сервер с бд или они работают как разные процессы и задосеный сервер приложений без проблем можно перезагрузить без угроз серверу бд?
PM MAIL   Вверх
Riddler
Дата 8.9.2007, 11:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 5
Регистрация: 7.9.2007

Репутация: нет
Всего: нет
Цитата(Gunslinger @  8.9.2007,  09:54 Найти цитируемый пост)
Т.е. между клиентом и сервером с бд добавляется промежуточное звено? Для чего? Как оно повышает безопасность? Отфильтровывает запросы, отсекая подозрительные от БД? Это защита от нсд, а как тогда с дос атакой? Нужно физически разносить сервер приложений и сервер с бд или они работают как разные процессы и задосеный сервер приложений без проблем можно перезагрузить без угроз серверу бд? 

По прядку вопросов:
1. Да
2. Если средствами СУБД канал не шифруется, то можно шифровать средствами среднего звена
3. Отсутствие прямого доступа к БД всегда положительно сказывается на безопасности, так как на среднем звене может быть и не реализовано администрирование БД, так что если кто-то получит доступ к системной учетке, и не будет знать о пути прямого доступа к БД, то он не сможет на пакостить.
4. И да и нет, в зависимости от ситуации
5. Смотри свой следующий вопрос
6. Это идеальный вариант, но в ряде случаев среднее звено и БД могут располагаться в пределах одного физического сервера.
PM MAIL   Вверх
Anark1
Дата 8.9.2007, 15:08 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 622
Регистрация: 15.12.2006
Где: RF -> Moscow

Репутация: 2
Всего: 11
Ко всему что сказал Riddler хочу добавить, что блок
Код

Компьютер сервера приложений (Сервер) -> БД (Удаленный сервер) 

станет универсальным. Например, к нему можно будет прикрутить вэб-интерфейс и т.д.
Плюс появится кроссплатформенность, упрощение настройки клиентской части.

Gunslinger, если интересно то привожу несколько разновидностей удаленных модулей данных:
- Remote Data Module
- WebSnap Data Module
- SOAP Data Module
- Transactional Data Module


Это сообщение отредактировал(а) Anark1 - 8.9.2007, 15:14


--------------------
Enjoy yourself, still you can...;)

user posted image

user posted image
PM MAIL ICQ   Вверх
Gunslinger
Дата 9.9.2007, 14:29 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 842
Регистрация: 30.12.2006
Где: Астрахань

Репутация: нет
Всего: 3
Riddler, спасибо за подробный ответ (извини, что напряг со структуризацией вопросов, впредь не буду так делать).

Anark1, что такое удаленные модули данных? Я в сетевых технологиях - как из дремучего леса вышел. В гугле набрал "что такое Remote Data Module", выдал русскоязычную страницу http://www.sdteam.com/?tid=727. Там про бизнес-логику написано. А что это такое? Написано, что реализуется в сервере приложений.
Структурирую:
1. Что такое удаленные модули данных?
2. Что такое бизнес-логика?
Есть какая-нибудь обзорная литература, чтобы почитать? Про развитие сетевых технологий, причины создания брокеров, corba и т.п?
А то в универе на информационных технологиях учился, а чувствую себя анахронизмом. Только поверхностно в чем-то разбираюсь.
PM MAIL   Вверх
Anark1
Дата 9.9.2007, 16:24 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 622
Регистрация: 15.12.2006
Где: RF -> Moscow

Репутация: 2
Всего: 11
Бизнес логика
http://ru.wikipedia.org/wiki/%D0%91%D0%B8%...%B8%D0%BA%D0%B0

Модуль данных - основа сервера, а данном случае для разных серверов используются разные модули данных.
Вот тут например про технологию DataSnap
http://www.podgoretsky.com/ftp/Docs/Delphi...a20/Index0.html


--------------------
Enjoy yourself, still you can...;)

user posted image

user posted image
PM MAIL ICQ   Вверх
Gunslinger
Дата 10.9.2007, 10:55 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 842
Регистрация: 30.12.2006
Где: Астрахань

Репутация: нет
Всего: 3
Anark1, спасибо!
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Общие вопросы по базам данных"
LSD
Zloxa

Данный форум предназначен для обсуждения вопросов о базах данных не попадающих под тематику других форумов:

  • вопросам по СУБД для которых нет отдельных подфорумов
  • вопросам которые затрагивают несколько разных СУБД (например проблема выбора)
  • инструменты для работы с СУБД
  • вопросы проектирования БД
  • теоретически вопросы о СУБД

Данный форум не предназначен для:

  • вопросов о поиске разлиных БД (если не понимаете чем БД отличается от СУБД то: а) вам не сюда; б) Google в помощь)
  • обсуждения проблем с доступом к СУБД из различных ЯП (для этого есть соответсвующие форумы по каждому ЯП)
  • обсуждения проблем с написание SQL запросов, для этого есть форум Составление SQL-запросов
  • просьб о написании курсовой, реферата и т.п., для этого есть Центр помощи или фриланс биржа
  • объявлений о найме специалистов, для этого есть раздел Объявления о найме специалистов

Если вы не соблюдаете эти правила, не удивляйтесь потом не найдя свою тему/сообщение. ;)

Полезные советы:

При написании сообщения постарайтесь дать теме максимально понятное название. В теме максимально подробно опишите проблему. Если применимо укажите: название базы данных и версии (MySQL 4.1, MS SQL Server 2000 и т.п.); используемых язык программирования; способа доступа (ADO, BDE и т.д.); сообщения об ошибках.

Для вставки кода используйте теги [code=sql] [/code].

Литературу по базам данных можно поискать здесь.

Действия модераторов можно обсудить здесь.

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, LSD, Zloxa.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | СУБД, общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0674 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.